Aller au contenu

Helloword

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Helloword

  1. Helloword
    Bonjour, J'ai bien désinstallé les différents logiciels de la façon que tu décrite. En ce qui concerne le pare-feu, je vais étudier les différences qui existent entre ceux dont tu m'as parlé afin de remplacer mon bon vieux kerio. Je te remercie à nouveau pour tous tes conseils et pour ta précieuse aide. Merci
  2. Helloword
    Bonsoir, Je te remercie beaucoup pour tes conseils. Je crois avoir trouvé la cause de mes problèmes, il s'agit d'un petit logiciel que j'avais installé avant d'avoir une box internet, il permettait d'éviter des coupures intempestives d'internet (il s'agit de Network Cable et ADSL). Ce logiciel je l'avais désinstallé, mais j'ai découvert aujourd'hui qu'il continuait à se lancer, je l'ai donc désinstaller à nouveau et il me semble que mon problème n'existe plus. Il avait du être contaminé par une saleté ... ce qui est bizarre c'est qu'aucun anti-virus ne l'a détecté ! J'indique RESOLU à l'entête du sujet en espérant que mon impression sera confirmé dans les prochains jours. Je te remercie en tout cas beaucoup pour ton aide et tous tes conseils ... Merci (peut-être à bientôt… )
  3. Helloword
    Bonjour lance_yien , J'ai bien les CD de réinstallations (3), mais se sont des Packard Bell, c'est à dire que les info sont mélangées sur les 3 cd et a priori seul le programme de réinstallation de PB permet de s'y retrouver, de plus il n'y pas la fonction réparation ... Je te précise, que j'ai découvert une nouveauté hier (confirmé aujourd'hui), j'ai dans l'historique journalier de IE, la trace qu'une troisième page a essayé de s'ouvrir (je suis certain qu'elle ne s'est pas ouverte), elle apparaît dans l’historique, il s'agit de : ntwsolutions.com.br - Soluções em Softwares Lorsque tu cliques dessus, tu bascules sur la page suivant: ClickOn - É Divertido Comprar Assim [seja bem-vindo ao ClickOn] C'est à dire un page très proche a priori de celle qui n'arrive pas à s'ouvrir et qui est la cause du message d'erreur. Je te redonne le lien de la pub qui lance IE : http://www.viajanet.com.br/ofertas/querviajarcomigo j'ai découvert qu'elle aussi était dans l'historique journalier de IE, alors même que la pub n'avait pas encore ouvert IE ! Ce n'est que une demi-heure plus tard que IE a affiché la pub ! Je ne sais pas si ces éléments peuvent t'éclairer un peu... Je te précise enfin qu'il n'y a pas de tâches planifiées ... En cas tout je te remercie vraiment pour tes conseils.
  4. Helloword
    Voici le résultat du lien : PhysicalMBR.bin - Le scanner antivirus de Jotti Il n'a, a priori, rien découvert : Statut: Scan fini. 0 sur 20 logiciels malveillants trouvés. C'est un peu désespérant ...
  5. Helloword
    Voici comme convenue le rapport de TDSSKiller: 2011/04/05 19:04:55.0640 3396 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/05 19:04:56.0078 3396 ================================================================================ 2011/04/05 19:04:56.0078 3396 SystemInfo: 2011/04/05 19:04:56.0078 3396 2011/04/05 19:04:56.0078 3396 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/05 19:04:56.0078 3396 Product type: Workstation 2011/04/05 19:04:56.0078 3396 ComputerName: Azurus 2011/04/05 19:04:56.0078 3396 UserName: Azurus 2011/04/05 19:04:56.0078 3396 Windows directory: C:\WINDOWS 2011/04/05 19:04:56.0078 3396 System windows directory: C:\WINDOWS 2011/04/05 19:04:56.0078 3396 Processor architecture: Intel x86 2011/04/05 19:04:56.0078 3396 Number of processors: 1 2011/04/05 19:04:56.0078 3396 Page size: 0x1000 2011/04/05 19:04:56.0078 3396 Boot type: Normal boot 2011/04/05 19:04:56.0078 3396 ================================================================================ 2011/04/05 19:04:56.0453 3396 Initialize success 2011/04/05 19:05:01.0187 0484 ================================================================================ 2011/04/05 19:05:01.0187 0484 Scan started 2011/04/05 19:05:01.0187 0484 Mode: Manual; 2011/04/05 19:05:01.0187 0484 ================================================================================ 2011/04/05 19:05:02.0859 0484 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/04/05 19:05:02.0984 0484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/05 19:05:03.0140 0484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/05 19:05:03.0281 0484 ADILOADER (e467a7e56413058ebd74995f682bf684) C:\WINDOWS\system32\Drivers\adildr.sys 2011/04/05 19:05:03.0421 0484 adiusbaw (88fa846846e5080fa2d2fbec1ef2aeaa) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys 2011/04/05 19:05:03.0578 0484 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/04/05 19:05:03.0718 0484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/05 19:05:03.0843 0484 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/04/05 19:05:03.0984 0484 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/04/05 19:05:04.0125 0484 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/04/05 19:05:04.0296 0484 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/04/05 19:05:04.0453 0484 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/04/05 19:05:04.0578 0484 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/04/05 19:05:04.0687 0484 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/04/05 19:05:04.0796 0484 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/04/05 19:05:04.0937 0484 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/04/05 19:05:05.0062 0484 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2011/04/05 19:05:05.0234 0484 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/04/05 19:05:05.0406 0484 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/04/05 19:05:05.0531 0484 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/04/05 19:05:05.0640 0484 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/04/05 19:05:05.0781 0484 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/04/05 19:05:05.0921 0484 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys 2011/04/05 19:05:06.0078 0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/05 19:05:06.0234 0484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/05 19:05:06.0625 0484 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/04/05 19:05:06.0875 0484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/05 19:05:07.0015 0484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/05 19:05:07.0109 0484 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/05 19:05:07.0281 0484 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/04/05 19:05:07.0421 0484 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/04/05 19:05:07.0578 0484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/05 19:05:07.0875 0484 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/04/05 19:05:08.0062 0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/05 19:05:08.0187 0484 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/04/05 19:05:08.0312 0484 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/04/05 19:05:08.0406 0484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/05 19:05:08.0468 0484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/05 19:05:08.0593 0484 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/05 19:05:08.0781 0484 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/04/05 19:05:08.0906 0484 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/04/05 19:05:08.0968 0484 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/04/05 19:05:09.0109 0484 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/04/05 19:05:09.0265 0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/05 19:05:09.0437 0484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/05 19:05:09.0609 0484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/05 19:05:09.0734 0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/05 19:05:09.0828 0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/05 19:05:09.0968 0484 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/04/05 19:05:10.0109 0484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/05 19:05:10.0234 0484 DTVFW (50bc68d9c566fbc6e4ed559760a10552) C:\WINDOWS\system32\DRIVERS\dtvfw.sys 2011/04/05 19:05:10.0421 0484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/05 19:05:10.0578 0484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/04/05 19:05:10.0734 0484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/05 19:05:10.0875 0484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/04/05 19:05:11.0000 0484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/04/05 19:05:11.0140 0484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/05 19:05:11.0328 0484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/05 19:05:11.0468 0484 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) C:\WINDOWS\system32\drivers\fwdrv.sys 2011/04/05 19:05:11.0625 0484 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/04/05 19:05:11.0765 0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/05 19:05:11.0921 0484 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/05 19:05:12.0093 0484 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/04/05 19:05:12.0203 0484 hpt3xx (b077b7f8e79779ea967e84a4fc040227) C:\WINDOWS\system32\DRIVERS\hpt3xx.sys 2011/04/05 19:05:12.0312 0484 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/05 19:05:12.0437 0484 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/04/05 19:05:12.0593 0484 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/04/05 19:05:12.0734 0484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/05 19:05:12.0890 0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/05 19:05:13.0046 0484 InCDfs (7bfc3eda22190c0fe8c2ca19e5379da5) C:\WINDOWS\system32\drivers\InCDFs.sys 2011/04/05 19:05:13.0187 0484 InCDPass (fc4dbf18a4eb0d2fe3171471a3d0f9a8) C:\WINDOWS\system32\drivers\InCDPass.sys 2011/04/05 19:05:13.0359 0484 InCDrec (f8e7c551def07fdc12ca5cc7ae5d975b) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/04/05 19:05:13.0484 0484 incdrm (31a5a3809249a326eb0ef58d563a9654) C:\WINDOWS\system32\drivers\InCDRm.sys 2011/04/05 19:05:13.0640 0484 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/04/05 19:05:13.0796 0484 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/04/05 19:05:13.0921 0484 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/05 19:05:14.0062 0484 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/04/05 19:05:14.0156 0484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/05 19:05:14.0265 0484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/05 19:05:14.0343 0484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/05 19:05:14.0421 0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/05 19:05:14.0484 0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/05 19:05:14.0546 0484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/05 19:05:14.0609 0484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/05 19:05:14.0671 0484 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/05 19:05:14.0750 0484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/05 19:05:14.0859 0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/05 19:05:14.0953 0484 l8042pr2 (47caac2bf329c49a0b46bb0c13966dad) C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys 2011/04/05 19:05:15.0125 0484 LKbdFlt2 (dedaf7421b80492f9c4f85e911a47209) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys 2011/04/05 19:05:15.0250 0484 LMouFlt2 (8538279b1391a74a2c9accfd1cbf57c1) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys 2011/04/05 19:05:15.0375 0484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/05 19:05:15.0500 0484 mod7700 (c4fee5e6c41b3c5a7257b33ad624bb10) C:\WINDOWS\system32\Drivers\mod7700.sys 2011/04/05 19:05:15.0640 0484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/05 19:05:15.0718 0484 MODRC (370e88453ec0d7bea6eb24be8d865dbe) C:\WINDOWS\system32\DRIVERS\modrc.sys 2011/04/05 19:05:15.0796 0484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/05 19:05:15.0906 0484 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/05 19:05:15.0984 0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/05 19:05:16.0078 0484 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 2011/04/05 19:05:16.0171 0484 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/04/05 19:05:16.0312 0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/05 19:05:16.0453 0484 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/05 19:05:16.0562 0484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/05 19:05:16.0640 0484 msikbd2k (9b99b04c28ccd19741dbbed64480195c) C:\WINDOWS\system32\DRIVERS\msikbd2k.sys 2011/04/05 19:05:16.0750 0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/05 19:05:16.0812 0484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/05 19:05:16.0937 0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/05 19:05:17.0015 0484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/05 19:05:17.0109 0484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/04/05 19:05:17.0218 0484 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/04/05 19:05:17.0328 0484 Mtlmnt5 (d7ecb8feb68e6d93a2d3c6e298f77e3d) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys 2011/04/05 19:05:17.0500 0484 Mtlstrm (4b422cbca2c528dc0a7e48a14bf0e487) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys 2011/04/05 19:05:17.0718 0484 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/05 19:05:17.0859 0484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/04/05 19:05:18.0031 0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/05 19:05:18.0171 0484 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/04/05 19:05:18.0328 0484 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/05 19:05:18.0500 0484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/05 19:05:18.0671 0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/05 19:05:18.0781 0484 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/05 19:05:18.0968 0484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/05 19:05:19.0125 0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/05 19:05:19.0328 0484 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/04/05 19:05:19.0500 0484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/05 19:05:19.0671 0484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/05 19:05:19.0875 0484 NtMtlFax (c647b107685d6f8a7a6d4f41365fc2ef) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys 2011/04/05 19:05:20.0046 0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/05 19:05:20.0250 0484 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/04/05 19:05:20.0453 0484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/05 19:05:20.0593 0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/05 19:05:20.0750 0484 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/04/05 19:05:20.0890 0484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/04/05 19:05:21.0000 0484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/05 19:05:21.0109 0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/05 19:05:21.0281 0484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/05 19:05:21.0500 0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/05 19:05:21.0593 0484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/05 19:05:21.0750 0484 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys 2011/04/05 19:05:22.0203 0484 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/04/05 19:05:22.0312 0484 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/04/05 19:05:22.0515 0484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/05 19:05:22.0656 0484 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/04/05 19:05:22.0796 0484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/05 19:05:22.0937 0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/05 19:05:23.0062 0484 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys 2011/04/05 19:05:23.0218 0484 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/04/05 19:05:23.0343 0484 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/04/05 19:05:23.0437 0484 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/04/05 19:05:23.0500 0484 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/04/05 19:05:23.0593 0484 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/04/05 19:05:23.0750 0484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/05 19:05:23.0890 0484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/05 19:05:24.0015 0484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/05 19:05:24.0125 0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/05 19:05:24.0265 0484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/05 19:05:24.0375 0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/05 19:05:24.0515 0484 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/05 19:05:24.0671 0484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/05 19:05:24.0828 0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/05 19:05:25.0015 0484 rtl8139 (d4453c6b7f627786bafc5ac5149b3a39) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS 2011/04/05 19:05:25.0218 0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/05 19:05:25.0359 0484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/05 19:05:25.0484 0484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/05 19:05:25.0640 0484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/05 19:05:25.0875 0484 sisagp (c729eb60dd40948e5eb3fb53dc9cad44) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/04/05 19:05:26.0015 0484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/04/05 19:05:26.0171 0484 Slntamr (360818a7d42cf54fe2a5eda3b57b7304) C:\WINDOWS\system32\DRIVERS\slntamr.sys 2011/04/05 19:05:26.0312 0484 SlNtHal (facf8683e67f9f048c537ab82c31c193) C:\WINDOWS\system32\DRIVERS\Slnthal.sys 2011/04/05 19:05:26.0437 0484 SlWdmSup (a7bca2b23ad739d487a3c7e4dfb39696) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys 2011/04/05 19:05:26.0562 0484 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/04/05 19:05:26.0703 0484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/05 19:05:26.0875 0484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/05 19:05:27.0062 0484 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/05 19:05:27.0234 0484 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/04/05 19:05:27.0390 0484 STAC97NA (0fbaff0e2f6977b19dd8f2ee11931f8b) C:\WINDOWS\system32\drivers\stac97na.sys 2011/04/05 19:05:27.0562 0484 STAC97NH (9709f9292e951f7ee8f73469b998b7ba) C:\WINDOWS\system32\drivers\stac97nh.sys 2011/04/05 19:05:27.0718 0484 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/04/05 19:05:27.0843 0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/05 19:05:28.0000 0484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/05 19:05:28.0171 0484 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/04/05 19:05:28.0296 0484 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/04/05 19:05:28.0437 0484 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/04/05 19:05:28.0578 0484 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/04/05 19:05:28.0703 0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/05 19:05:28.0859 0484 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/05 19:05:29.0000 0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/05 19:05:29.0140 0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/05 19:05:29.0281 0484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/05 19:05:29.0468 0484 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/04/05 19:05:29.0625 0484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/05 19:05:29.0750 0484 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/04/05 19:05:29.0906 0484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/05 19:05:30.0093 0484 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/05 19:05:30.0250 0484 usbdtv (f23c163885b72353c6dfc62c66410f60) C:\WINDOWS\system32\Drivers\usbdtv.sys 2011/04/05 19:05:30.0390 0484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/05 19:05:30.0531 0484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/05 19:05:30.0656 0484 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/04/05 19:05:30.0796 0484 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/05 19:05:31.0015 0484 V90drv (4a55bdd4a1ffe650c3c2f8687c2ea4c2) C:\WINDOWS\system32\DRIVERS\v90drv.sys 2011/04/05 19:05:31.0187 0484 vcsmpdrv (ca231d0694a381e76ac892a4c8c4033e) C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys 2011/04/05 19:05:31.0359 0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/05 19:05:31.0500 0484 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/04/05 19:05:31.0640 0484 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/04/05 19:05:31.0796 0484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/05 19:05:32.0015 0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/05 19:05:32.0218 0484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/05 19:05:32.0484 0484 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/04/05 19:05:32.0640 0484 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/04/05 19:05:32.0750 0484 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/04/05 19:05:32.0984 0484 ================================================================================ 2011/04/05 19:05:32.0984 0484 Scan finished 2011/04/05 19:05:32.0984 0484 ================================================================================ Le scan était négatif. Je te remercie pour tout le temps que tu passes pour m'aider...
  6. Helloword
    Bonsoir, j'ai maintenant les 2 problèmes : - la page de pub qui lance IE 8 (http://www.viajanet.com.br/ofertas/querviajarcomigo) - le message d'erreur déjà mentionné (http://www.clickon.com. br/clickon-client-http-deal/assets/virtual/H4sIAAAAAAAAAIXNUQrCMAyA4fogXkREhDUO3KOH6Wo2p9samlScZ$002fJq3sF10IEv8y38fEneH7V$002bKbU6K6U26gCGGYWBrW9IjA2tCwyFzvVRF0DeiZOBUN9Y6WX7U6PfL3usKrQyyW2SYghZ$002fDCjFKLaJVW2xt7Lxl9mNpfosr$002fXsg6ZTY3T81Pith0HMnKFR65zwADWdaFvyPUMFDlQX1fNc9z6AgY$002bVJRGAQAA.js) Je te précise avoir volontairement laissé un espace entre clickon.com. et br afin de rendre visible le lien dans son intégralité. J'ai bien relancé Ccleaner en vérifiant que RegEdit était coché. J'ai réinstaller AD-Remove que j'ai lancé en mode sans échec car ainsi que je te l'ai dit, en mode normale il me semble que l'ordinateur se bloque sur la page d'extinction de Windows (plus rien ne se passe et on n'entend plus le DD gratter). Après redémarrage (à la demande de AD-Remove ), j'ai eu de nouveau la page de pub qui a lancé IE et le message d'erreur ! Le parasite a dû se réactualiser, ce qui est bizarre, c'est que la page du message d'erreur n'est pas la même que celui de la publicité ... J'y perds mon latin
  7. Helloword
    Bonsoir, Voici le nouveau rapport de OTL: All processes killed ========== OTL ========== Service pavboot stopped successfully! Service pavboot deleted successfully! C:\WINDOWS\system32\drivers\pavboot.sys moved successfully. C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully. C:\Program Files\Mozilla Firefox\extensions folder moved successfully. C:\Documents and Settings\Azurus\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job moved successfully. File\Folder C:\*.sqm not found. C:\Documents and Settings\Azurus\Cookies\desktop.ini moved successfully. C:\Documents and Settings\Azurus\Cookies\azurus@ad.yieldmanager[1].txt moved successfully. C:\Documents and Settings\Azurus\Cookies\azurus@afilio.com[2].txt moved successfully. C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[2].txt moved successfully. C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[1].txt moved successfully. C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[2].txt moved successfully. C:\Documents and Settings\Azurus\Cookies\index.dat moved successfully. File\Folder C:\WINDOWS\system32\drivers\pavboot.sys not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Azurus ->Temp folder emptied: 294912 bytes ->Temporary Internet Files folder emptied: 1011053 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 59174820 bytes ->Flash cache emptied: 638 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Propriétaire ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 58,00 mb [EMPTYFLASH] User: All Users User: Default User User: Azurus ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: Propriétaire Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04042011_230451 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Je te précise que lorsque l'ordinateur a redémarré, le message d'erreur est réapparu ! Cependant il n'apparaît plus actuellement toutes les 10 min comme précédemment. J'ai refait un effacement du cache d'IE et un coup de Ccleaner au cas ou ... Je me demande si il n'y aurait pas une modification d'une clé du registre qui lancerait régulièrement la pub ou un malware... (j'espère que je ne dis pas une énormité ... )
  8. Helloword
    Bonjour, J'ai fait comme tu me l'as dit, mais il n'existe pas de dossier "C:\Documents and Settings\Azurus\Cookies" (même caché). J'ai vidé les caches de IE et FF, mais cela n'a rien changé. Enfin voici le nouveau rapport de OTL, j'ai remarqué que l'étude était limité aux 30 derniers jours or mon problème dure depuis beaucoup plus longtemps, je ne sais pas si cela change quelque chose ? Rapport de OTL : OTL logfile created on: 04/04/2011 17:52:02 - Run 6 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Azurus\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1000 1900 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,32 Gb Total Space | 10,76 Gb Free Space | 14,10% Space Free | Partition Type: NTFS Computer Name: AZURUS | User Name: Azurus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe PRC - [2011/03/31 20:04:54 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010/08/17 14:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007/05/15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe PRC - [2004/04/15 11:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe PRC - [2004/04/15 11:05:14 | 002,510,848 | ---- | M] (Kerio Technologies) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe PRC - [2003/06/20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe PRC - [2002/11/21 16:02:34 | 000,154,624 | ---- | M] (Network Cable e ADSL Speed) -- C:\Program Files\Cable e ADSL Speed\NtwCA.exe PRC - [2002/05/16 12:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe PRC - [2001/11/29 16:09:28 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe PRC - [2001/08/06 06:41:48 | 000,028,672 | ---- | M] () -- C:\APPS\ActivBoard\nhksrv.exe ========== Modules (SafeList) ========== MOD - [2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011/03/31 20:04:54 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010/08/17 14:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007/05/16 09:27:28 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007/05/15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2004/04/15 11:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) [Auto | Running] -- C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe -- (KPF4) SRV - [2003/06/20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) SRV - [2002/05/16 12:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) [Auto | Running] -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe -- (VCSSecS) Virtual CD v4 Security service (SDK - Version) SRV - [2001/11/29 16:09:28 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2001/08/06 06:41:48 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\APPS\ActivBoard\nhksrv.exe -- (nhksrv) ========== Driver Services (SafeList) ========== DRV - [2011/03/31 20:04:54 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/02/23 22:01:09 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/06/30 11:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot) DRV - [2009/06/25 19:10:01 | 000,008,552 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2008/07/09 14:49:06 | 000,819,072 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700) DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008/04/13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007/10/19 15:32:58 | 000,013,824 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC) DRV - [2007/05/15 15:55:36 | 000,118,576 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007/05/15 15:55:36 | 000,038,576 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2007/05/15 15:55:36 | 000,037,040 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2006/02/21 20:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005/11/30 10:51:28 | 000,031,232 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbdtv.sys -- (usbdtv) DRV - [2005/11/30 10:51:28 | 000,022,016 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtvfw.sys -- (DTVFW) DRV - [2004/04/15 11:02:56 | 000,147,456 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fwdrv.sys -- (fwdrv) DRV - [2003/03/27 14:38:44 | 000,127,145 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbaw.sys -- (adiusbaw) DRV - [2003/03/25 18:02:12 | 000,046,455 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys) DRV - [2002/09/20 18:43:18 | 000,231,983 | ---- | M] (SigmaTel Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stac97nh.sys -- (STAC97NH) DRV - [2002/09/20 18:42:32 | 000,296,179 | ---- | M] (SigmaTel Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stac97na.sys -- (STAC97NA) DRV - [2002/06/07 12:38:40 | 000,049,232 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vcsmpdrv.sys -- (vcsmpdrv) DRV - [2002/03/26 16:34:22 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002/01/28 02:43:00 | 000,067,698 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2) DRV - [2002/01/28 02:43:00 | 000,050,994 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2) DRV - [2002/01/28 02:43:00 | 000,005,842 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2) DRV - [2001/12/20 09:02:12 | 000,006,656 | ---- | M] (Netropa Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Msikbd2k.sys -- (msikbd2k) DRV - [2001/12/05 14:48:12 | 000,322,948 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2001/11/29 16:09:32 | 001,432,836 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\v90drv.sys -- (V90drv) DRV - [2001/11/29 16:09:28 | 000,033,028 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2001/11/29 16:09:26 | 000,175,160 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2001/11/29 16:09:20 | 000,607,732 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2001/11/29 16:09:18 | 002,383,460 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2001/11/29 16:09:14 | 000,172,708 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2001/08/17 22:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001/08/17 21:52:24 | 000,038,144 | ---- | M] (HighPoint Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys -- (hpt3xx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 04 A5 E9 E2 F1 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949 FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="'>http://redirecterror.sfr.fr/?q=" FF - prefs.js..network.proxy.type: 0 FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/22 22:04:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/22 22:04:57 | 000,000,000 | ---D | M] [2009/06/27 14:09:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Extensions [2011/04/02 09:51:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions [2011/04/02 09:51:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010/10/02 12:38:44 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2011/03/26 18:13:29 | 000,000,000 | ---D | M] (Cooliris) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\piclens@cooliris.com [2011/04/02 09:53:09 | 000,001,598 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\searchplugins\ixquick---francais.xml [2011/03/08 00:31:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions File not found (No name found) -- () (No name found) -- C:\DOCUMENTS AND SETTINGS\AZURUS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3APDOPPW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011/03/22 22:04:40 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll [2010/08/12 17:45:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2011/03/22 22:04:45 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2011/03/22 22:04:45 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml [2011/03/22 22:04:45 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2011/03/22 22:04:45 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2006/09/10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml [2011/03/22 22:04:46 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2011/03/22 22:04:46 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2011/04/03 15:30:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CASpeed] C:\Program Files\Cable e ADSL Speed\NtwCA.exe (Network Cable e ADSL Speed) O4 - Startup: C:\Documents and Settings\Azurus\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\APPS\IECustom\script.htm () O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6) O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (Reg Error: Key error.) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246089656342 (WUWebControl Class) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39991.0464699074 (Reg Error: Key error.) O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner 4.0 Launcher) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Azurus\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Azurus\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/04/04 17:39:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Azurus\Recent [2011/04/03 18:49:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011/04/03 15:33:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2011/04/03 15:23:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011/04/03 15:23:15 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011/04/03 15:23:15 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011/04/03 15:23:15 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011/04/03 15:23:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011/04/03 15:22:59 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/04/03 15:15:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Bureau\Réparation XP [2011/04/02 17:32:01 | 000,000,000 | ---D | C] -- C:\_OTL [2011/04/02 15:19:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe [2011/03/28 23:29:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DVDFab 8 [2011/03/28 23:29:24 | 000,000,000 | ---D | C] -- C:\Program Files\DVDFab 8 [2011/03/26 12:16:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy [2011/03/26 12:15:54 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2011/03/13 17:43:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Mes documents\Downloads [2011/03/13 17:40:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SRWare Iron [2011/03/13 17:40:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Local Settings\Application Data\Chromium [2011/03/13 17:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\SRWare Iron [2011/03/07 19:14:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Application Data\Avira [2009/12/17 21:33:24 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Azurus\Application Data\pcouffin.sys [2009/06/25 19:46:58 | 000,031,232 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\usbdtv.sys [2009/06/25 19:46:57 | 000,022,016 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\dtvfw.sys [1980/01/01 00:00:00 | 001,432,836 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\v90drv.sys [1980/01/01 00:00:00 | 000,175,160 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [1980/01/01 00:00:00 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe ========== Files - Modified Within 30 Days ========== [2011/04/04 17:41:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/04/04 17:41:03 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys [2011/04/04 17:31:15 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job [2011/04/03 19:41:43 | 000,075,264 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\SystemLook.exe [2011/04/03 17:14:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/04/03 15:30:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011/04/03 15:22:05 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Azurus\defogger_reenable [2011/04/03 15:16:05 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\Defogger.exe [2011/04/03 15:15:55 | 004,312,600 | R--- | M] () -- C:\Documents and Settings\Azurus\Bureau\ComboFix.exe [2011/04/02 17:15:21 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin [2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe [2011/04/01 23:25:16 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/03/31 20:04:54 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011/03/30 22:41:47 | 000,247,808 | ---- | M] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/03/28 23:29:37 | 000,000,691 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\DVDFab 8.lnk [2011/03/28 23:29:37 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\DVDFab 8.lnk [2011/03/27 09:54:58 | 000,692,224 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/03/27 09:54:58 | 000,441,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/03/27 09:54:58 | 000,130,086 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/03/27 09:54:58 | 000,071,176 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/03/27 09:54:55 | 000,510,324 | ---- | M] () -- C:\WINDOWS\System32\perfh040.dat [2011/03/27 09:54:55 | 000,084,526 | ---- | M] () -- C:\WINDOWS\System32\perfc040.dat [2011/03/26 12:20:06 | 000,431,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110402-110741.backup [2011/03/26 12:16:04 | 000,000,954 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk [2011/03/23 20:37:59 | 044,887,780 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\catalogue.pdf [2011/03/13 17:40:43 | 000,000,700 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\SRWare Iron.lnk [2011/03/13 17:40:43 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SRWare Iron.lnk [2011/03/10 00:36:13 | 145,910,573 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\Joseph Haydn, La Création.mp3 ========== Files Created - No Company Name ========== [2011/04/03 19:41:41 | 000,075,264 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\SystemLook.exe [2011/04/03 15:23:15 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011/04/03 15:23:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011/04/03 15:23:15 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011/04/03 15:23:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011/04/03 15:23:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011/04/03 15:22:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Azurus\defogger_reenable [2011/04/03 15:16:05 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\Defogger.exe [2011/04/03 15:15:53 | 004,312,600 | R--- | C] () -- C:\Documents and Settings\Azurus\Bureau\ComboFix.exe [2011/04/03 11:16:54 | 000,000,438 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job [2011/04/03 09:03:35 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys [2011/04/02 14:56:52 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin [2011/03/28 23:29:37 | 000,000,691 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\DVDFab 8.lnk [2011/03/28 23:29:37 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\DVDFab 8.lnk [2011/03/26 12:16:04 | 000,000,954 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk [2011/03/23 20:37:26 | 044,887,780 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\catalogue.pdf [2011/03/22 22:05:00 | 000,000,733 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk [2011/03/13 17:40:43 | 000,000,700 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\SRWare Iron.lnk [2011/03/13 17:40:43 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SRWare Iron.lnk [2011/03/10 00:36:56 | 145,910,573 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\Joseph Haydn, La Création.mp3 [2010/08/14 10:14:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\psnupd.dat [2010/01/31 18:07:36 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\housecall.guid.cache [2009/12/17 21:33:24 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\pcouffin.cat [2009/12/17 21:33:24 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\pcouffin.inf [2009/12/06 20:00:32 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib [2009/11/09 20:16:44 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat [2009/11/01 19:19:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2009/11/01 19:19:40 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/11/01 19:19:40 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/11/01 19:19:37 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009/11/01 18:46:19 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009/07/26 15:14:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009/07/23 23:22:27 | 000,510,324 | ---- | C] () -- C:\WINDOWS\System32\perfh040.dat [2009/07/23 23:22:27 | 000,084,526 | ---- | C] () -- C:\WINDOWS\System32\perfc040.dat [2009/06/27 16:50:34 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\fusioncache.dat [2009/06/27 14:09:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009/06/27 11:16:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009/06/25 20:34:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\msiosd.ini [2009/06/25 20:32:19 | 000,000,154 | ---- | C] () -- C:\WINDOWS\adidsl.ini [2009/06/25 20:32:19 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini [2009/06/25 20:32:17 | 000,127,456 | ---- | C] () -- C:\WINDOWS\System32\ipdetect.exe [2009/06/25 20:32:17 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll [2009/06/25 20:32:17 | 000,000,342 | ---- | C] () -- C:\WINDOWS\adiras.ini [2009/06/25 20:32:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\autoclk.exe [2009/06/25 20:32:16 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll [2009/06/25 20:32:16 | 000,022,395 | ---- | C] () -- C:\WINDOWS\System32\drivers\fpga.bin [2009/06/25 19:46:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/06/25 19:30:54 | 000,247,808 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/25 19:19:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009/06/25 19:12:15 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009/06/25 19:08:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msiosd32.dll [2009/06/25 19:07:57 | 000,090,112 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.0.145L.exe [2009/06/25 19:01:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2009/06/25 18:59:51 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll [2009/06/25 18:59:51 | 000,086,275 | ---- | C] () -- C:\WINDOWS\System32\waitwnd.exe [2009/06/25 18:59:39 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL [2009/06/25 18:59:39 | 000,000,443 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini [2006/05/25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe [2006/02/13 13:29:26 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2004/04/15 11:02:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwdrv.sys [2004/01/09 17:47:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\avisynth_c.dll [2002/10/21 12:11:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2002/09/10 12:07:59 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002/09/10 11:59:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2002/09/10 11:50:52 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2002/09/10 11:43:48 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002/09/10 11:42:41 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2002/09/10 11:36:47 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2002/09/10 11:36:47 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2002/09/10 11:36:47 | 000,130,086 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2002/09/10 11:36:47 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2002/09/10 11:35:59 | 000,441,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002/09/10 11:35:59 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002/09/10 11:35:59 | 000,071,176 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002/09/10 11:35:59 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002/09/10 11:35:42 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002/09/10 11:35:25 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002/09/10 11:35:25 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002/09/10 11:35:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002/09/10 11:34:15 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/07/23 16:47:16 | 000,005,282 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2002/05/24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2002/05/24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2001/09/17 12:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll [2001/09/05 15:00:38 | 000,004,481 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT [2001/09/05 15:00:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN [2001/08/31 15:33:58 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\VxDMDcDlg.dll [1980/01/01 00:00:00 | 002,383,460 | ---- | C] () -- C:\WINDOWS\System32\drivers\mtlstrm.sys [1980/01/01 00:00:00 | 000,607,732 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [1980/01/01 00:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\sllights.exe [1980/01/01 00:00:00 | 000,322,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\slntamr.sys [1980/01/01 00:00:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [1980/01/01 00:00:00 | 000,172,708 | ---- | C] () -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [1980/01/01 00:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [1980/01/01 00:00:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\smcfg.exe < End of report > Merci encore pour tes conseils.
  9. Helloword
    Bonsoir, Hélas j'ai effectivement ma pub qui essaye toujours de se lancer ... Voici le rapport de SystemLook : SystemLook 04.09.10 by jpshortstuff Log created at 19:44 on 03/04/2011 by Azurus Administrator - Elevation successful ========== filefind ========== Searching for "*clickon*" C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[1].txt --a---- 457 bytes [16:49 03/04/2011] [17:43 03/04/2011] 59B95E9E962965D6CD358FD6DFF28576 C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[2].txt --a---- 457 bytes [16:23 03/04/2011] [16:23 03/04/2011] 27A8D8A0D48FD85C6A58DAD2492E509F C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[1].txt --a---- 127 bytes [15:50 03/04/2011] [15:50 03/04/2011] DF27AE12B0C4D48B76FA1BF7422E553A C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[2].txt --a---- 127 bytes [16:27 03/04/2011] [16:27 03/04/2011] 51E2A4EF5F7301EEEA9D72F0D2F3FC3D C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[3].txt --a---- 149 bytes [16:23 03/04/2011] [16:23 03/04/2011] CD1EC11D4ECD0B85418D8CFBDA47F001 C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[5].txt --a---- 149 bytes [17:43 03/04/2011] [17:43 03/04/2011] A73D0035CA0A48010EF5B82541EC57EF ========== regfind ========== Searching for "clickon" No data found. -= EOF =- clickon.com est effectivement la page qui essaye de s'afficher, mais la pub change de temps en temps, il doit donc y avoir un fichier qui se connecte via internet à un site qui lui donne de nouvelles références publicitaires ? Je te remercie beaucoup pour ton aide.
  10. Helloword
    Après avoir bien respecté tes consignes (en particulier laisser le temps à Combofix de bien bosser ), je t'adresse ci-dessous (sans encart de citation), le rapport de Combofix : ComboFix 11-04-02.03 - Azurus 03/04/2011 15:25:50.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1066 [GMT 2:00] Lancé depuis: c:\documents and settings\Azurus\Bureau\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Azurus\Application Data\inst.exe c:\documents and settings\Azurus\Mes documents\Favoris\Thumbs.db c:\program files\Free Media Database c:\program files\Free Media Database\db_icon.ico c:\program files\Free Media Database\Uninstall.exe c:\pygrenouille\PyGrenouille.exe c:\windows\ST6UNST.000 . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-03 au 2011-04-03 )))))))))))))))))))))))))))))))))))) . . 2011-04-02 15:32 . 2011-04-02 15:32 -------- d-----w- C:\_OTL 2011-04-02 12:56 . 2011-04-02 15:15 512 ----a-w- C:\PhysicalMBR.bin 2011-03-28 21:29 . 2011-03-29 17:54 -------- d-----w- c:\program files\DVDFab 8 2011-03-28 16:39 . 2011-03-28 16:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2011-03-26 10:15 . 2011-03-26 10:17 -------- d-----w- c:\program files\Spybot - Search & Destroy 2011-03-22 20:04 . 2011-03-22 20:04 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-03-22 20:04 . 2011-03-22 20:04 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-03-22 20:04 . 2011-03-22 20:04 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-03-22 20:04 . 2011-03-22 20:04 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-03-22 20:04 . 2011-03-22 20:04 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-03-22 20:04 . 2011-03-22 20:04 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll 2011-03-22 20:04 . 2011-03-22 20:04 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-03-22 20:04 . 2011-03-22 20:04 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-03-13 15:40 . 2011-03-13 15:40 -------- d-----w- c:\documents and settings\Azurus\Local Settings\Application Data\Chromium 2011-03-13 15:40 . 2011-03-13 15:40 -------- d-----w- c:\program files\SRWare Iron 2011-03-07 17:14 . 2011-03-07 17:14 -------- d-----w- c:\documents and settings\Azurus\Application Data\Avira . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-31 18:04 . 2011-02-18 19:52 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-02-23 20:01 . 2011-02-18 19:52 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-02-18 19:35 . 2009-12-17 19:33 47360 ----a-w- c:\documents and settings\Azurus\Application Data\pcouffin.sys 2011-02-15 21:25 . 2009-12-17 19:33 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys 2011-02-09 13:54 . 2004-08-19 23:09 270848 ------w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2004-08-19 23:09 186880 ------w- c:\windows\system32\encdec.dll 2011-02-02 07:59 . 2002-09-10 09:48 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2002-09-10 09:48 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2002-09-10 09:36 441344 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-12 10:59 . 2011-01-12 10:59 1409 ----a-w- c:\windows\QTFont.for 2011-01-07 14:09 . 2002-09-10 09:34 290048 ----a-w- c:\windows\system32\atmfd.dll 2011-03-22 20:04 . 2011-03-22 20:04 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 290816] "CASpeed"="c:\program files\Cable e ADSL Speed\NtwCA.exe" [2002-11-21 154624] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\Azurus\Menu D‚marrer\Programmes\D‚marrage\ PyGrenouille.lnk - c:\pygrenouille\pygrenouille.exe [N/A] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk backup=c:\windows\pss\DSLMON.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] 2002-06-19 16:51 192512 ----a-w- c:\apps\ActivBoard\MMKeybd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-05-16 07:27 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2007-05-15 13:55 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] 2007-05-15 13:55 1628208 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher] 2005-02-04 19:36 747520 ----a-w- c:\program files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [06/02/2011 17:32 28552] R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [15/04/2004 11:02 147456] R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [25/06/2009 19:08 6656] R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [25/06/2009 19:13 49232] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/02/2011 21:52 135336] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [25/06/2009 19:13 139264] R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [01/01/1980 296179] R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [01/01/1980 231983] R3 usbdtv;DVB-T TV Tuner;c:\windows\system32\drivers\usbdtv.sys [25/06/2009 19:46 31232] S2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [25/06/2009 19:08 28672] S3 DTVFW;DVB-T USB adapter firmware;c:\windows\system32\drivers\dtvfw.sys [25/06/2009 19:46 22016] S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [19/07/2009 19:54 13824] S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [01/01/1980 1432836] . Contenu du dossier 'Tâches planifiées' . 2011-04-03 c:\windows\Tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = about:blank IE: {{1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - c:\apps\IECustom\script.htm DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\ FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - prefs.js: network.proxy.type - 0 FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10e.exe MSConfigStartUp-Update Service - c:\progra~1\FICHIE~1\TEKNUM~1\update.exe MSConfigStartUp-Windows Update - ssms.exe AddRemove-eMule - c:\program files\eMule\Uninstall.exe AddRemove-HandyBits EasyCrypto Deluxe - c:\program files\Fichiers communs\Teknum Systems\tsUninst.exe AddRemove-New DJ - c:\apps\Audioneer\NewDJ\DeIsL1.isu . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-03 15:30 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*] "DisplayName"="\09" "DeviceDesc"="\09" "ProviderName"="" "MFG"="?" "ReinstallString"="2002, 6.13.10.6166" "DeviceInstanceIds"=multi:"\00" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(652) c:\windows\system32\Ati2evxx.dll c:\windows\system32\WINSPOOL.DRV . Heure de fin: 2011-04-03 15:33:42 ComboFix-quarantined-files.txt 2011-04-03 13:33 . Avant-CF: 4 080 709 632 octets libres Après-CF: 4 032 974 848 octets libres . - - End Of File - - 3998307EC864BD05CAB5DDB36A4F836B Merci beaucoup
  11. Helloword
    Bonjour lance_yien, Je te remercie vraiment pour ton aide. Le message d'erreur ne concerne que IE (comme la pub d'ailleurs). J'ai effectué la réinitialisation des paramètres d'IE et la restauration des paramètres proxy hélas sans succès, j'ai toujours le même message d'erreur prouvant qu'un malware a essayé de lancer une fenêtre de pub (actuellement depuis une quinzaine de jour, cette dernière n'arrive pas à s’ouvrir, en échange j'ai ce message d'erreur qui apparaît). Est-il possible de faire une surveillance de fond pour essayer de voir quel logiciel essaye de lancer la fenêtre de pub ? Merci
  12. Helloword
    Je vous remercie pour votre aide. J'ai copié votre citation et cliqué sur correction, le logiciel s'est bien lancé puis il m'a proposé de redémarré l'ordinateur. Au bout de 20-25 min j'étais toujours sur la fenêtre bleu informant que l'extinction de l'ordinateur est en cours ... J'ai alors éteins manuellement l'ordinateur. A son redémarrage, j'ai eu le rapport OTL suivant: All processes killed ========== OTL ========== C:\Program Files\Mozilla Firefox\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c} folder moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update Service not found. C:\Program Files\Fichiers communs\Teknum Systems\update.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58f8eb94-1f2d-11e0-b1c6-0020ed5a62c3}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58f8eb94-1f2d-11e0-b1c6-0020ed5a62c3}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58f8eb94-1f2d-11e0-b1c6-0020ed5a62c3}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58f8eb94-1f2d-11e0-b1c6-0020ed5a62c3}\ not found. File E:\unlock.exe autoplay=true not found. C:\WINDOWS\tasks\Norton Security Scan for Azurus.job moved successfully. ADS C:\WINDOWS:B6AC6944246462E4 deleted successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\BitLord not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\eMule not found. ========== FILES ========== C:\Program Files\Fichiers communs\Teknum Systems folder moved successfully. C:\Program Files\eMule\webserver folder moved successfully. C:\Program Files\eMule\Temp folder moved successfully. C:\Program Files\eMule\skins folder moved successfully. C:\Program Files\eMule\logs folder moved successfully. C:\Program Files\eMule\lang folder moved successfully. C:\Program Files\eMule\Incoming folder moved successfully. C:\Program Files\eMule\config folder moved successfully. C:\Program Files\eMule folder moved successfully. C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job moved successfully. File\Folder C:\*.sqm not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Azurus ->Temp folder emptied: 7775896 bytes ->Temporary Internet Files folder emptied: 6242360 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 101443875 bytes ->Flash cache emptied: 2919 bytes User: LocalService ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Propriétaire ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 146878 bytes Total Files Cleaned = 110,00 mb [EMPTYFLASH] User: All Users User: Default User User: Azurus ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: Propriétaire Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.22.3 log created on 04022011_173201 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Au bout de quelques minutes j'ai eu à nouveau le message d'erreur suivant: "Erreur de script dans internet explorer Une erreur est survenue dans le script de cette page. Ligne: 7800 Caractère: 1 Erreur: Objet requis Code: 0 URL: http://www.clickon.c...002bVJRGAQAA.js " c'est à dire que la page de publicité a tenté de se lancer... Je précise que lorsque j'ai utilisé AD-Remover (fonction nettoyage), j'ai rencontré le même problème lorsqu'il proposait de redémarrer l’ordinateur (obligation de l'éteindre manuellement) . Enfin, aujourd'hui j'ai découvert en suivant vos conseils que j'ai des problèmes pour lancer le Panneau de configuration (l'ordinateur se plante). Je n'arrive à le lancer qu'après avoir ouvert le gestionnaire des taches Windows, cliquer sur fermer la session et enfin, lorsque je relance la session, je clique tout de suite sur Panneau de configuration ... Je ne sais pas si cela va de paire avec ce problèmes de publicité ?
  13. Helloword
    Bonjour lance_yien, Je vous remercie pour votre intervention. Voici les rapports que vous avez demandé : OTL: Extras : Et enfin checkup : Je vous précise que j'ai fait un premier scanne avec OTL, mais en oubliant de le personnaliser ! J'ai donc refait un autre scanne avec vos lignes de personnalisation, mais si OTL a bien créé un nouveau fichier OTL.txt, il n'a pas créé un nouveau Extras.txt. La copie du fichier Extras.txt que je vous ai cité, provient donc du premier scanne (sans personnalisation). J'espère que tout ces éléments vous permettront de trouver le malware qui lance ces fenêtres de publicité. Merci beaucoup pour l'intérêt que vous porter à ce problème.
  14. Helloword
    Bonjour, N'ayant pas eu de réponse depuis que j'ai mis mon problème en ligne il y a une semaine, je me permets de mettre le lien vers la page concernée : http://forum.zebulon.fr/ie-8-se-lance-tout-seul-pub-rapport-hijackthis-t184104.html Je remercie par avance les bonnes volontés qui m'aideront à résoudre mon problème.
  15. Helloword
    Bonjour, Depuis plusieurs mois, une page de pub lance IE (il me semble que ces pages sont en portugais et d'origine brésilienne). Ainsi j'ai eu pendant plusieurs semaines "http://www.dell.com.br/", j'ai eu aussi des sites de voyages... Cette page s'ouvre plusieurs fois par session. Je précise que parfois certaines de ces pages de publicité ne s'ouvrent pas (c'est par période) mais elles apparaissent malgré tout dans l'historique d'IE (il doit alors y avoir un dysfonctionnement, mais lorsque la page de pub change, la nouvelle arrive à lancer IE automatiquement). J'ai lancé plusieurs fois, Malwarebytes' Anti-Malware, Spybot - Search & Destroy, mais aussi Kaspersky, sans qu'aucun problème apparent ne soit trouvé! J'ai aussi utilisé AD-Remover (scanne et nettoyage) également sans succés! J'ai mis à jour IE (de 6 à 8 ) , mais cela n'a rien changé... J'ai aussi mis Firefox en navigateur par défaut mais la publicité a continué de lancer IE ... En désespoir de cause, je me permets de soumettre un rapport HijackThis afin qu'une solution puisse être trouvé à mon problème. Je précise qu'actuellement, depuis environs 2 semaines, la page de pub n'arrive pas à s'ouvrir, mais je reçois le message d'erreur suivant: "Erreur de script dans internet explorer Une erreur est survenue dans le script de cette page. Ligne: 7800 Caractère: 1 Erreur: Objet requis Code: 0 URL: http://www.clickon.com.br/clickon-client-http-deal/assets/virtual/H4sIAAAAAAAAAIXNUQrCMAyA4fogXkREhDUO3KOH6Wo2p9samlScZ$002fJq3sF10IEv8y38fEneH7V$002bKbU6K6U26gCGGYWBrW9IjA2tCwyFzvVRF0DeiZOBUN9Y6WX7U6PfL3usKrQyyW2SYghZ$002fDCjFKLaJVW2xt7Lxl9mNpfosr$002fXsg6ZTY3T81Pith0HMnKFR65zwADWdaFvyPUMFDlQX1fNc9z6AgY$002bVJRGAQAA.js " J'ai remarqué que ce message d'erreur réapparaissait (dès lors que je le ferme) très exactement toutes les 10 minutes (par exemple 11h 42'34" puis si je le ferme 11h52'34"...). Cette pub virale a donc une petite horloge qui la relance régulièrement. Je remercie par avance celle ou celui qui arrivera à m'aider à résoudre ce problème.
×
×
  • Créer...